Aplicação de um modelo de maturidade em governança de segurança da informação para a administração pública federal

Resumo

Este artigo propõe um modelo para a Governança de Segurança da Informação para a Administração Pública Federal para ser aplicado em qualquer órgão público. Esta pesquisa tem por objetivo geral propor a aplicabilidade, em relação aos níveis de maturidade, do modelo de Governança de Segurança da Informação e Comunicações. O modelo apresentado está em concordância com os princípios de Segurança da Informação, às leis e aos regulamentos pertinentes e, ainda, à boa governança corporativa das entidades públicas. Ao ser aplicado o modelo na organização, é possível identificar o estágio de maturidade de Governança de SI na instituição, indicar os pontos que precisam ser melhorados e, ainda, fazer uma comparação com outras instituições que aplicarem o referido modelo. Quanto à metodologia, este trabalho consiste em uma pesquisa descritiva que utilizou técnicas padronizadas de coleta de dados, nas quais o modelo foi analisado por meio das respostas dos respondentes às perguntas formuladas sobre a pertinência dos conceitos abordados no referido modelo. Além disso, também é uma aplicação prática que procurou validar a construção do modelo citado. Como resultados tem-se a possibilidade de avaliar a maturidade em segurança da informação da organização, a evolução da maturidade ao longo do tempo e a possibilidade de compara com outras organizações que também aplicarem modelo.